10. oktober 2023 – KB5031356 (graditvi operacijskega sistema 19044.3570 in 19045.3570) – POTEKLO

Velja za
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions
OBVESTILO O POTEKU
POMEMBNO Od 31. marca 2026 ta posodobitev ni več na voljo v Katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da svoje naprave posodobite na najnovejšo različico sistema Windows.

Opomba

Oznake

  • Ta posodobitev odpravlja varnostne težave za operacijski sistem Windows.

Izboljšave

Opomba

Opomba Če si želite ogledati seznam odpravljenih težav, kliknite ali tapnite ime operacijskega sistema, da razširite razdelek, ki ga je mogoče strniti.

Windows 10, različica 22H2

Pomembno

Uporabite EKB KB5015684 za posodobitev na Windows 10, različica 22H2.

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Ta graditev vključuje vse izboljšave iz podprtih izdaj sistema Windows 10, različica 21H2.
  • Za to izdajo ni dokumentiranih dodatnih težav.
Windows 10, izdaja 21H2: Windows 10 Enterprise and Education, Windows 10 IoT Enterprise in Windows 10 Enterprise več sej

Pomembno

Uporabite EKB KB5003791 za posodobitev na različico Windows 10, 21H2 v podprtih izdajah.

Ta varnostna posodobitev vključuje izboljšave kakovosti, ki so bile del posodobitve KB5030300 (izdane 26. septembra 2023). Ko namestite to posodobitev KB:

  • Če se želite zaščititi pred CVE-2023-44487, namestite najnovejšo posodobitev sistema Windows. Glede na primer uporabe lahko z novimi registrskimi ključi v tej posodobitvi nastavite tudi omejitev RST_STREAMS na minuto.
    Vrednosti registra DWORD lahko ustvarite v spodnji tabeli pod tem registrskim ključem: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Ti ključi privzeto niso prisotni, ko namestite to posodobitev KB. Ustvarite jih lahko po potrebi, da nastavite nove vrednosti za okolje.

    Registrski ključ Privzeta vrednost Veljaven obseg vrednosti Funkcija registrskega ključa
    Http2MaxClientResetsPerMinute 400 0–65535 Nastavi dovoljeno število ponastavitev (RST_STREAMS) na minuto za povezavo. Ko dosežete to omejitev, je odjemalcu za povezavo poslano sporočilo GOAWAY.
    Http2MaxClientResetsGoaway 1 0-1 Onemogoči ali omogoči pošiljanje sporočila GOAWAY, ko dosežete omejitev. Če to nastavite na 0, se povezava konča takoj, ko dosežete omejitev.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne Posodobitve iz oktobra 2023.

Posodobitev sklada za servisiranje sistema Windows 10 – 19044.3562 in 19045.3562

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Z uporabo nastavitev pravilnika FixedDrivesEncryptionType ali SystemDrivesEncryptionType v vozlišču ponudnika konfiguracijske storitve BitLocker (CSP) v aplikacijah za upravljanje mobilnih naprav (MDM) lahko za nekatere naprave v vašem okolju nepravilno prikažete napako 65000 v nastavitvi »Zahtevaj šifriranje naprave«. Okolja, v katerih prihaja do te težave, so okolja s pravilniki »Vsili šifriranje pogona na pogonih operacijskega sistema« ali »Vsili šifriranje pogona na nespremenljivih pogonih«, ki so nastavljeni tako, da so omogočeni in izberejo »popolno šifriranje« ali »samo uporabljen prostor«. Ta težava vpliva na Microsoft Intune, vendar morda vpliva tudi na aplikacije MDM drugih ponudnikov. Pomembno Ta težava je samo težava pri poročanju in ne vpliva na šifriranje pogona ali poročanje o drugih težavah v napravi, vključno z drugimi težavami aplikacije BitLocker. Ta težava je odpravljena v posodobitvi KB5034203.
Ta posodobitev morda ni bila uspešno nameščena. Naprave lahko najprej prikažejo napredek, namestitev pa se nato ne dokonča.
Pogosta koda napake, ki se pojavi pri tej težavi , je Error 8007000D (ERROR_INVALID_DATA). To napako najdete v zgodovini posodobitev.
Če si želite ogledati zgodovino posodobitev, izberiteNastavitve>začetnega menija>Windows UpdateZgodovina>posodobitev.
To težavo odpravite z uporabo funkcije KIR (Known Issue Rollback). Zavedajte se, da lahko traja do 48 ur, da se rešitev samodejno razširi v potrošniške naprave in neupravljane poslovne naprave.

Po potrebi uporabite naslednje korake, da odpravite to težavo:

  1. Zaženite ukazni poziv kot skrbnik.
  2. V okno ukaznega poziva vnesite naslednji ukaz:
    Dism /online /cleanup-image /RestoreHealth
  3. Počakajte, da se postopek uspešno zaključi, nato pa zaprite okna.
  4. Namestite to posodobitev. To naredite tako, da izbereteNastavitve>za začetni meni>Windows UpdatePreverite>, ali so na voljo posodobitve.
Za naprave, ki jih upravlja podjetje, ki so namestile prizadeto posodobitev in so naletele na to težavo, jo je mogoče odpraviti z namestitvijo in konfiguriranjem posebnega pravilnik skupine. Poseben pravilnik skupine najdete v spodnjem> razdelku Skrbniške pravilnik<> skupine za konfiguracijo> računalnika. Če želite več informacij o uvajanju in konfiguraciji teh posebnih pravilnik skupine, glejte Kako uporabiti pravilnik skupine za uvajanje povrnitve znane težave.

Prenosi pravilnika skupine z imenom pravilnika skupine:

Kako pridobiti to posodobitev

OBVESTILO O POTEKU

POMEMBNO Od 31. marca 2026 ta posodobitev ni več na voljo v Katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da svoje naprave posodobite na najnovejšo različico sistema Windows.